他のユーザーがログインできるADアカウントでユーザーを認証できず、誤ったパスワードエラーが発生します。
この問題が発生し、システムログに次のエラーが表示される場合、問題は単にドメインに再参加することです。
FAILED LOGIN (1) on '/dev/tty1' FOR 'MYLOGINID', Authentication failure
Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Preauthentication failed. Unable to create GSSAPI-encrypted LDAP connection
答え1
問題を解決するためにドメインコントローラに再参加しました。
構成ファイルをバックアップします。 /etc/sssd/sssd.conf
#realm leave
#realm realm join -U admin myad.com